第44回 2017年セキュリティ予想

  • Clip to Evernote
  • Check

 いつもお世話になっております。情報セキュリティ担当のJです。
今回は、各セキュリティベンダー(セキュリティソフト開発元)より発表されている「2017年セキュリティ予想」をテーマに書いてみたいと思います。

各セキュリティベンダーから今年も様々な予想が出されていますが、その中で、各社が共通で予想しているものをご紹介致します。

(1)ランサムウェアの変化

 データを暗号化し、人質に取ってしまうランサムウェアが引き続き脅威となりますが、勢いは低下することが予想されています。ただし攻撃手法がより多様化し、POSやATM、 生産設備などに影響を及ぼすランサムウェアの登場も予想されています。

(2)IoT機器・IIoT機器の乗っ取り、踏み台による攻撃の増加

 IoT機器が踏み台となり、IoTボットネットを形成、大規模なDDoS攻撃に使われる事件が発生しましたが、継続して乗っ取りや踏み台となる事件が多数発生すると予想されています。

(3)「ビジネスメール詐欺(BEC)」「ビジネスプロセス詐欺」が増え、標的が金融機関以外へ

 会社の役員や取引先になりすまして、従業員や関係者などにメールを送り、偽の送金指示を行う「ビジネスメール詐欺」や、企業の業務システムをハッキングしたり悪用し、金銭を窃取する「ビジネスプロセス詐欺」が増えることが予想されています。

(4)Windows以外の製品で脆弱性を悪用した攻撃が増加する
Windows10の登場で、Windowsで見つかる脆弱性が減少し、Adobe製品やApple製品など、Windowsプラットフォーム以外での脆弱性を悪用した攻撃が増加すると予想されています。

 他にはドローンの乗っ取りやSNSの偽の広告、ディープラーニングなどの機械学習を悪用した攻撃を予想しているセキュリティベンダーもあり、新たな攻撃手法の登場などにも注意が必要になるかも知れません。

情報セキュリティ管理者:J